カジノサイト

注意すべき 6 つの ICT サプライ チェーン リスク

中小企業は、今日の経済、特に情報技術 (IT) および通信分野で重要な役割を果たしています。米国だけでも、これらの企業のうち 160,000 社 (ICT セクターと呼ばれる) が中小企業のカテゴリーに当てはまり、何百万もの顧客にサービスを提供しています。

サプライチェーンの安全性を高めるために、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA)、情報技術セクター調整評議会 (ITSCC)、および通信セクター調整評議会 (CSCC) は、2023 年 1 月にガイダンスを提供します。

「ICT サプライ チェーン リスク管理タスク フォースによって開発されたこのハンドブックは、サイバー リスクを含む ICT 中小企業が一般的に直面する最も高いサプライ チェーン リスク カテゴリの概要を提供し、ICT サプライ チェーン セキュリティ慣行を実装するために必要なリソースを特定する際に ICT 中小企業が支援できるいくつかのユースケースを含んでいます。」

ハンドブックで強調されている 6 つの主要な ICT サプライ チェーン リスク カテゴリは次のとおりです:

サイバーの専門知識:サプライチェーンのリスク管理慣行を作成、導入、管理するために必要な「知識、スキル、経験の利用可能性」。ハンドブックでは、サイバー専門知識への効果的な投資にはコラボレーションが鍵であると付け加えられています。

経営陣の取り組み:ビジネスに対するサイバーセキュリティ リスクの知識があり、「会社、その資産、従業員、顧客を保護する」ために「組織全体のサイバー リスク認識文化を構築し、サイバーセキュリティ リスク管理を優先し、安全なサプライ チェーンの実践を可能にする」意欲のある企業のリーダー

ICT サプライ チェーン リスク管理:IT 製品とサービスに関連するリスクを特定、評価、軽減する能力を向上させながら、サプライ チェーンの完全性を確保するプロセスと実践。

単一ソース サプライヤー:組織にとって「唯一のサプライヤー」である可能性がある単独のサービスまたは製品のサプライヤー。

サプライヤーの混乱:さまざまな手段による ICT プロバイダーのサプライ チェーンの中断。これにより、プロバイダーのシステムやネットワーク上の業務に影響を与えたり、損害を与えたり、データを侵害したりする。

サプライヤーの可視性:サードパーティのサイバーセキュリティ慣行を監視する能力の欠如。

ICT サプライ チェーン リスク管理タスクフォースは、グローバルな ICT サプライ チェーンのセキュリティを強化するためのコンセンサス リスク管理戦略の特定と開発を任務とする官民パートナーシップとして、2018 年 12 月に設立されました。

「サプライチェーンを含むサイバーセキュリティ分野において、特に外国の敵対者から見られる戦略的リスクに対抗するためのさらなる努力が必要な時期である」と国家リスク管理センター所長でタスクフォース共同議長のボブ・コラスキー氏は以前のインタビューで述べた。セキュリティ管理.「政府と業界が連携してこの脅威を真剣に受け止め、脅威に対処しリスクを軽減するためのソリューションを考案することが急務となっています。」

サプライ チェーンのリスクの詳細については、次のサイトをご覧ください。または特別委員会の.